Qual è l’obiettivo della app Corona a livello nazionale?
L’applicazione ha lo scopo di aiutare a mantenere la diffusione del virus sotto controllo fino allo sviluppo di un vaccino, anche considerata l’eventualità di una seconda ondata di contagi in autunno e in inverno. La app dovrebbe poi alleggerire il lavoro degli enti sanitari, notificando automaticamente alle persone il contatto con persone infette: al momento il tracciamento dei contatti viene svolto con mezzi tradizionali e non digitali, con il contributo di circa 5 tracciatori ogni 20.000 abitanti. Rimane comunque assodato che la app può solo fornire un contributo nella più ampia strategia di contenimento, da attuarsi soprattutto in ambito sanitario e sociale.
Come funziona la app?
Ci sono prevalentemente due approcci al tracciamento: il tracking e il tracing. Paesi come la Cina o Israele si affidano al tracking, mentre l’applicazione tedesca si basa sul tracing: invece di memorizzare la posizione e gli spostamenti, l’applicazione tedesca registra solo quali dispositivi si avvicinano a più di due metri per almeno 15 minuti. Per fare questo, gli smartphone scansionano l’ambiente circostante ogni pochi minuti, comunicando con altri telefoni cellulari.
Chiunque risulti positivo al Covid-19 rende disponibili i dati memorizzati localmente. Le persone venute a contatto con un contagiato vengono poi invitate tramite notifiche push a fare un test. Viene detto loro in quale giorno è avvenuto l’incontro, ma non l’ora esatta. Inoltre, la notifica contiene un parametro di rischio determinato da quattro fattori: quanto tempo prima è avvenuto il contatto, quanto è durato l’incontro, quanto era forte il segnale Bluetooth e il decorso della malattia della persona infetta.
Come vengono protetti i dati degli utenti?
La app non memorizza dati personali riconducibili agli utenti, ma si basa su numeri di identificazione generati in modo casuale che cambiano a intervalli regolari. Gli sviluppatori e gli operatori non sanno chi c’è dietro l’ID e dove si trovano gli utenti. Dopo due settimane, l’agenda dei contatti viene automaticamente cancellata dalla memoria dello smartphone. Solo una volta al giorno la app comunica con un server centrale per recuperare gli ID dei dispositivi i cui proprietari si sono dichiarati infetti. Gli utenti possono mettere in pausa il tracciamento manualmente in qualsiasi momento.
Inoltre, l’intero codice sorgente è aperto. I ricercatori sulla protezione dei dati e sicurezza informatica possono quindi verificare autonomamente il funzionamento della app, quali dati vengono trasferiti e se vi sono punti deboli. Gli esperti del Chaos Computer Club e della Gesellschaft für Informatik considerano esemplare il codice pubblicato finora. Lo sviluppatore di software Henning Tillmann dell’associazione D64 descrive la documentazione come «esemplare» ed elogia il processo di testing come «molto dettagliato e ben congegnato».
Chi ha partecipato allo sviluppo in Germania?
Il governo tedesco ha incaricato Deutsche Telekom e la società di software SAP di creare l’applicazione e di gestire l’architettura software, che deve funzionare in background. Sono state coinvolte anche tre istituzioni scientifiche: gli istituti Fraunhofer, Helmholtz e Robert Koch. Inoltre, l’Incaricato federale per la protezione dei dati, Ulrich Kelber (SPD), ne ha seguito lo sviluppo e continuerà a garantire la protezione della privacy degli utenti anche dopo il lancio della app.
Quanto è costata e quanto costerà?
Lo sviluppo della app sarebbe costato al governo federale circa 20 milioni di euro. Inoltre, per la manutenzione sono previsti tra i 2,5 e i 3,5 milioni di euro al mese.
È possibile che diventi obbligatorio scaricare e usare la app?
Il governo federale sottolinea che la app è e deve rimanere volontaria. I responsabili per la protezione dei dati attribuiscono inoltre importanza al fatto che la app non debba essere utilizzata come mezzo di pressione, ad esempio facendo dipendere l’ingresso a determinate aree delimitate dal fatto che il visitatore l’abbia installata sul suo cellulare. Una cosa del genere non solo sarebbe contraria alla protezione dei dati, ma anche discriminatoria, dice categorico il responsabile federale per la protezione dei dati, Kelber: «Posso solo lanciare un avvertimento urgente ai gestori di negozi o di mezzi pubblici: non provateci nemmeno!».
Quanto è affidabile la app?
La distanza tra due dispositivi viene determinata utilizzando lo standard radio Bluetooth Low Energy (BLE). Per precisione, la distanza è stimata piuttosto che misurata: la potenza del segnale varia a seconda del modello di smartphone, o anche se il cellulare viene tenuto in mano o in tasca. Inoltre, barriere fisiche, come lastre di vetro, pareti e altri ostacoli, possono influenzare il risultato. Ma a quanto dichiarato sembra che queste differenze abbiano un impatto limitato sull’affidabilità del processo complessivo: «non è necessario determinare la distanza esatta, ma solo se la distanza è superiore o inferiore a due metri», afferma un portavoce di SAP. Sulla base di tre cosiddette aree di smorzamento e della durata del contatto, la app calcola un rischio di contagio: «questo sottolinea come la distanza specifica sia in secondo piano rispetto alla modalità di contatto».
L’accuratezza dei dati è «spesso relativamente scarsa», conferma il professore di informatica Stefan Brunthaler dell’Universität der Bundeswehr di Monaco. Ma comunque precisa che «è meglio informare più persone di una potenziale infezione piuttosto che troppo poche in caso di emergenza». Tuttavia, il successo della app dipenderà anche dal fatto che il BLE possa essere configurato con precisione. Se le notifiche sono troppo poco frequenti, si riduce l’utilità della app. Se invece arrivano troppe notifiche push, gli utenti non le prenderanno più sul serio.
Come impedire l’uso improprio della app?
Per ridurre al minimo i falsi allarmi, i contagiati dovrebbero registrarsi come tali. Idealmente, questo verrà fatto utilizzando i codici QR che i laboratori di test forniscono in caso di diagnosi positiva. Gli utenti possono quindi scansionare il codice da soli e importare i dati nella app. Ma non tutti i laboratori dispongono della tecnologia necessaria per creare i codici QR. Sembra che, in questo caso, gli utenti dovranno registrarsi telefonicamente tramite una hotline per ricevere un codice TAN alternativo al QR. Gli operatori della hotline sono stati addestrati per valutare se hanno a che fare con una persona realmente infetta o un troll che vuole abusare del sistema.
Ma ci sono alcune evidenti criticità in questo passaggio, per esempio: l’anonimato non è più garantito nel momento in cui l’utente deve fornire il proprio numero di telefono reale agli operatori della hotline per ricevere il TAN.
Per quali smartphone è adatta la app?
«Esistono vecchi dispositivi che non supportano la nuova interfaccia di Apple e Google», afferma un portavoce di SAP «la app funziona su smartphone iOS da iPhone 6s con iOS 13.5 e con smartphone Android a partire da Android 6».
Alcuni smartphone cinesi non supportano software Google a causa dell’embargo commerciale statunitense. Il gruppo tecnologico Huawei, per arginare il problema, ha effettuato un aggiornamento che dovrebbe consentire di utilizzare la app su smartphone anche senza Google: in questo caso gli utenti devono scaricare l’applicazione solo dagli app store Apple e Google ufficiali e fare attenzione a non scaricare app false di terze parti.
Continua a leggere su Kater, un blog collettivo che parla di Germania – o almeno ci prova – al di là di semplificazioni, stereotipi e luoghi comuni.